기업 80.6% “정보보호 중요”…정책 보유는 52.6%
과학기술정보통신부(이하 과기정통부)는 한국정보보호산업협회(KISIA)와 함께 진행한 ‘2025 정보보호 실태조사’ 결과, 기업의 80.6%가 정보보호를 중요하다고 인식했지만 정보보호 정책 또는 규정집을 보유한 기업은 52.6%, 정보보호 교육을 실시한 기업은 32.7%로 조사됐다고 27일 밝혔다.
스패로우가 본 공급망 보안 “SBOM 유통과 통합관리로”
“소프트웨어 자재명세서(SBOM)를 생성해 전달하는 것만으로 공급망 보안은 끝나지 않는다. 다음 승부처는 살아 있는 SBOM 유통과 공급망 보안 통합관리에 있다.” 스패로우의 장일수 대표는 바이라인네트워크와 인터뷰에서 이같이 강조했다.
KISIA, RSAC 2026 한국관 운영…국내 보안기업 5곳 참가
한국정보보호산업협회(KISIA)와 대한무역투자진흥공사(KOTRA)는 미국 샌프란시스코 모스콘 센터에서 열리는 RSA 콘퍼런스 2026(RSAC 2026)에서 한국관을 운영하고, 국내 정보보호 기업의 해외 진출 지원에 나선다고 25일 밝혔다.
SK쉴더스, 티유브이슈드코리아와 해외 진출 기업 OT 보안 인증 지원
SK쉴더스는 티유브이슈드코리아와 업무협약을 맺고, 해외 사업을 추진하는 국내 기업의 운영기술(OT)·산업제어시스템(ICS) 보안 규제 대응과 인증 준비를 지원한다고 26일 밝혔다.
에버스핀 “개인정보 탈취형 53% 증가”
에버스핀(대표 하영빈)은 자사 악성앱 탐지 솔루션 페이크파인더(FakeFinder)의 2025년 연간 데이터를 분석한 ‘페이크파인더 악성앱 리포트 Vol.5’를 발간했다고 26일 밝혔다.
이글루코퍼레이션, ‘스파이더 이엑스디’ GS인증 1등급·보안기능확인서 획득
이글루코퍼레이션은 하이브리드 확장형 탐지·대응 플랫폼 ‘스파이더 이엑스디(SPiDER ExD)’가 소프트웨어 품질 인증인 GS(Good Software)인증 1등급과 국가정보원 보안기능확인서를 동시에 획득했다고 26일 밝혔다.
소프트캠프, 일본 법인 사무실 이전…현지 사업 확대
소프트캠프는 일본 법인 사무실 이전을 완료하고, 이를 기념하는 현판식을 현지에서 열었다고 25일 밝혔다.
마이크로소프트 “신뢰할 수 있는 AI 에이전트, 보안 설계가 핵심”
“에이전트 시대의 보안은 나중에 덧붙이는 기능이 아니라 처음부터 갖춰져 있어야 합니다.” 믹 던(Mick Dunne) 마이크로소프트 아시아태평양 지역 최고 보안 자문 매니저는 25일 서울 그랜드 인터컨티넨탈 서울 파르나스에서 열린 ‘마이크로소프트 보안 서밋, AI와 디지털 신뢰’ 행사의 키노트 세션에서 이렇게 말했다.
과기정통부, 초광역 정보보호 클러스터 공모…5년간 국비 100억원 지원
과학기술정보통신부와 한국인터넷진흥원(KISA)은 25일부터 4월 27일까지 초광역권 지역거점 정보보호 클러스터 구축 사업 공모를 실시한다고 밝혔다. 지역 기업과 주민이 정보보호 산업에 참여할 수 있도록 기업 입주공간과 일자리, 교육 프로그램 등을 지원하는 사업이다.
마이크로소프트 “AI 신뢰의 기본은 규제 준수와 거버넌스”
“결국 인간은 신뢰하는 기술만 사용합니다. AI 기술 확산의 전제는 신뢰입니다. 그리고 신뢰의 기본은 규제와 거버넌스 준수에서 시작됩니다.” 페츠너 고문은 AI 확산을 기술 경쟁만의 문제가 아니라 신뢰의 문제로 풀었다. 그는 클라우드 확산기에도 신뢰가 핵심이었고, AI 시대에는 그 중요성이 더 커졌다고 말했다. 기술이 널리 쓰이려면 성능보다 먼저 안전장치와 통제 구조를 갖춰야 한다는 설명이다.
싸이터, 선사·조선소·장비별 해양 사이버 위협 분석서 발간
해양 사이버 보안 기업 싸이터(CYTUR)는 선사와 조선소, 해양 장비 제조사를 대상으로 한 업종별 위협 분석 자료와 표준 대응 가이드를 함께 발간했다고 25일 밝혔다. 지난 2월 내놓은 ‘2026 해양 사이버 위협 백서’의 후속 자료다.
오픈클로 확산이 키운 AI 에이전트 보안 위협
오픈클로(OpenClaw) 같은 인공지능(AI) 에이전트의 보안 우려가 현실화하고 있다. 오픈클로는 답변형 AI를 넘어 사용자를 대신해 실제 작업을 수행하는 구조라, 오류가 단순 오답에 그치지 않고 정보 유출이나 의도하지 않은 작업 실행으로 번질 수 있다. 최근 실제 사고와 사용 제한 조치가 잇따르면서, 기업들은 AI 에이전트의 권한과 통제 방식부터 다시 따지기 시작했다.
S2W, 대만 에이수스에 보안 AI 솔루션 공급
에스투더블유(S2W)는 대만 타이베이에 본사를 둔 정보기술(IT) 기업 에이수스(ASUS)에 보안 인공지능(AI) 솔루션 퀘이사(QUAXAR)를 공급한다고 24일 밝혔다.
![[그게 뭔가요] 침해사고 책임 강화한 보안 규제, 쟁점은?](https://cdn.byline.network/wp-content/uploads/2026/03/COMPLIANCE-325x216.jpg)
[그게 뭔가요] 침해사고 책임 강화한 보안 규제, 쟁점은?
지난해 통신사, 금융사, 플랫폼 기업에서 대형 침해사고와 개인정보 유출 사고가 이어지자, 국회와 정부는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법(정보통신망법)’과 개인정보 보호법을 개정했다. 이번 법 개정은 침해사고 뒤 제재를 강화하고, 평소 보안 관리와 내부통제 의무를 더 분명히 하는 데 초점을 맞췄다.
포티넷, RSAC 2026서 에이전틱 AI 기반 보안 운영 전략 공개
포티넷은 23일부터 26일까지 미국 샌프란시스코 모스콘 센터에서 열리는 RSA 컨퍼런스 2026(RSAC 2026)에서 에이전틱 AI 기반 통합 보안 전략과 글로벌 위협 공조 방안을 공개한다고 23일 밝혔다.
End of content
End of content